우분투는 기본적으로 커널 및 주요 보안 업데이트를 자동으로 실행하게 되는데, 리눅스의 특성상 의존성 패키지 같은 경우 동작에 문제가 생길 수 있고 커널을 업데이트를 했을때 재부팅을 해야 시스템 정리가 가능하기 때문에 라이브로 서비스 되고 있는 경우 서버를 껐다 키는 부담이 생길 수 있습니다.
만일 우분투 서버의 커널이나 보안 업데이트를 자동으로 하고 싶지 않은 경우 비활성화 설정을 할 수 있습니다.
튜토리얼 환경 : 우분투 16.04 서버
우분투 서버 업데이트 비활성화 하기
APT::Periodic::Update-Package-Lists "0"; APT::Periodic::Download-Upgradeable-Packages "0"; APT::Periodic::AutocleanInterval "0"; APT::Periodic::Unattended-Upgrade "0";
/etc/apt/apt.conf.d/10periodic 를 vim 같은 에디터로 열면 위와 같은 설정이 있는데 ‘1’로 되어 있는 값들을 ‘0’으로 변경하면 더이상 자동으로 업데이트를 하지 않습니다.
만일 보안 업데이트만 하기 위해서 Unattended-Upgrade 패키지를 설치한 경우 네번째 줄이 추가되는데 역시 ‘0’으로 변경하면 되겠습니다.
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "0";
Unattended-Upgrade 패키지를 설치한 경우 /etc/apt/apt.conf.d/20auto-upgrades 를 열어 두번째 줄의 옵션도 ‘0’으로 변경하면 보안 업데이트 또한 자동으로 진행되지 않게 설정할 수 있습니다.
